Stoic Mutual IT – Redundanță și Protecție

Prin „redundanță mutuală” înțelegem arhitectura de backup distribuită între entități partenere, unde fiecare nod deține o copie criptată a datelor critice ale celuilalt, asigurând continuitatea operațională chiar și în cazul unui atac cibernetic major.

Actualizarea și configurarea firewall-urilor hardware revine exclusiv echipei tehnice Stoic Mutual, conform unui calendar lunar de patch-uri și audituri de securitate. Clientul nu are acces direct la interfața de administrare a dispozitivelor.

Sistemul IPS monitorizează traficul de rețea în timp real, identificând și blocând amenințări cunoscute (CVE) și comportamente anormale. Nu acoperă atacurile de tip social engineering sau breșele cauzate de credențiale compromise ale utilizatorilor finali.

Stoic Mutual garantează un RTO (Recovery Time Objective) de maximum 4 ore pentru datele incluse în planul de backup mutual, cu condiția ca incidentul să fie raportat în termen de 30 de minute de la detectare. Întârzierile cauzate de forță majoră sau de neconformități ale clientului nu sunt acoperite.

Activele informaționale critice sunt definite în Anexa A a contractului și includ baze de date operaționale, configurații de rețea, certificate digitale și chei de criptare. Excludem documentele administrative interne, corespondența necriptată și fișierele personale ale angajaților.

La încetarea contractului, datele stocate pe infrastructura Stoic Mutual sunt șterse în siguranță în termen de 30 de zile lucrătoare, conform politicii de retenție. Clientul poate solicita o copie completă a datelor proprii în format criptat, înainte de expirarea acestui termen.